Spring naar de inhoud

Handleiding

Hoe versleutelde mobiele synchronisatie werkt in FolioInsights

Versleutelde mobiele synchronisatie is momenteel in beta voor betaalde accounts die toegang hebben gekregen, maar het beveiligingsmodel is openbaar. Je DeGiro-transacties worden in je browser versleuteld en de synchronisatiedatabase bewaart alleen cijfertekst.

Laatst bijgewerkt: · door FolioInsights

Korte versie: FolioInsights mobiele synchronisatie versleutelt je transacties voordat ze je browser verlaten. De server bewaart een onleesbaar gegevenspakket plus metadata om te kunnen synchroniseren. Zonder je hoofdwachtwoord onthult een database-export geen transacties, posities, saldi of kostprijs.

Beschikbaarheid

Versleutelde mobiele synchronisatie is in beta. Dit artikel is openbaar omdat het ontwerp makkelijk te controleren moet zijn, maar de functie zelf is nog beperkt tot betaalde accounts die toegang hebben gekregen terwijl we de apparaatkoppeling, wachtwoordwijzigingen en conflictafhandeling testen.

Het normale FolioInsights-dashboard werkt nog steeds zonder synchronisatie: je DeGiro account.csv wordt in deze browser verwerkt en opgeslagen. Synchronisatie bepaalt alleen of een versleutelde kopie op een ander apparaat kan worden opgehaald, meestal je telefoon. Actuele koersen en wisselkoersen staan hier los van: het dashboard kan marktdata opvragen voor ISIN's en valutaparen, maar dat is geen versleutelde transactiesynchronisatie.

Wat de synchronisatieserver bewaart

Na inschakelen is de synchronisatieregel gekoppeld aan je e-mailadres en bevat die alleen de onderdelen die nodig zijn om een versleutelde kopie te bewaren en versies bij te houden.

  • Je account-e-mail, om de juiste versleutelde synchronisatieregel te vinden.
  • Een versleuteld gegevenspakket met gecomprimeerde transactiegegevens die in de browser zijn versleuteld.
  • Een verpakte datasleutel: de willekeurige versleutelingssleutel die met je hoofdwachtwoord is vergrendeld.
  • Synchronisatiemetadata zoals revisienummer, bijgewerkt-op, grove pakketgrootte, envelope-versie, salt en IV's.

Hoe de versleuteling werkt

  1. Je kiest een hoofdwachtwoord. Dat blijft in de browser en wordt nooit naar FolioInsights gestuurd.
  2. De browser leidt een hoofdsleutel af met PBKDF2-HMAC-SHA256, een willekeurige salt en 600.000 iteraties. Die vertraging is bewust: offline wachtwoorden raden wordt daardoor veel trager.
  3. De browser genereert een willekeurige AES-GCM 256-bit datasleutel. Die sleutel versleutelt je transactiegeschiedenis.
  4. De datasleutel wordt verpakt met de hoofdsleutel, zodat een wachtwoordwijziging alleen een kleine sleutel opnieuw hoeft te vergrendelen in plaats van de hele geschiedenis opnieuw te versleutelen.
  5. De versleutelde transacties en verpakte sleutel worden geüpload. De server kan het gegevenspakket vervangen en de versies bijhouden, maar kan het niet alleen vanuit de database ontsleutelen.

Waarom FolioInsights een aparte datasleutel gebruikt

Een aparte datasleutel houdt wachtwoordwijzigingen snel. Je portefeuillegeschiedenis kan groot worden, maar de verpakte sleutel is klein; je hoofdwachtwoord wijzigen vergrendelt alleen die sleutel opnieuw.

Dit is opnieuw verpakken, geen volledige sleutelvervanging. Een apparaat dat de datasleutel al heeft onthouden, kan nog steeds ontsleutelen totdat je daar “Apparaat vergeten” gebruikt of synchronisatie uitschakelt en opnieuw inschakelt met een nieuwe sleutel.

Wat Onthoud op dit apparaat doet

Een apparaat onthouden vervangt de wachtwoordvraag door een lokale ontgrendelsleutel. Het apparaatgeheim wordt niet naar FolioInsights gestuurd.

  1. De browser genereert een willekeurig apparaatgeheim van 32 bytes en bewaart dat in IndexedDB.
  2. Dat apparaatgeheim verpakt een lokale kopie van de datasleutel.
  3. Bij je volgende bezoek kan de browser de datasleutel stil ontgrendelen totdat je Apparaat vergeten kiest.

De afweging: iedereen die je ontgrendelde browserprofiel kan gebruiken, opslag van deze website kan lezen of scripts in die browser kan uitvoeren, kan de gesynchroniseerde kopie ontgrendelen. Laat Onthoud op dit apparaat uit op gedeelde of risicovolle apparaten.

Waartegen dit beschermt

  • Databaselekken: de gelekte synchronisatieregel is cijfertekst plus een verpakte sleutel, geen leesbare transactiegegevens.
  • Toegang tot serveropslag: iemand met databasetoegang heeft nog steeds je hoofdwachtwoord of een ontgrendelde browser nodig.
  • Netwerkmanipulatie: TLS beschermt het transport en AES-GCM-authenticatie detecteert aangepaste cijfertekst.

Waartegen dit niet beschermt

  • Zwakke hoofdwachtwoorden: een kort woordenboekwachtwoord kan offline nog steeds worden geraden. Gebruik een lange wachtzin of een wachtwoordmanager.
  • Gecompromitteerde apparaten: malware, een gestolen ontgrendelde laptop of een gelekt browserprofiel kan gegevens blootleggen nadat die lokaal zijn ontsleuteld.
  • Kwaadaardige code in de webapp: zoals bij elke browserapp moet FolioInsights vertrouwd worden op het moment dat je je gegevens ontgrendelt.
  • Terugzetten door de synchronisatieservice: bekende apparaten weigeren oudere revisies, maar een gloednieuw apparaat kan niet zelfstandig weten of het eerste gegevenspakket dat het ontvangt de nieuwste versie is.
  • Vergeten wachtwoorden: er is geen resetknop. Als FolioInsights het wachtwoord kon resetten, zou het opgeslagen gegevenspakket niet meer alleen door jou te lezen zijn.

Specificaties voor wie nieuwsgierig is

  • KDF: PBKDF2-HMAC-SHA256, 600.000 iteraties, 16-byte willekeurige salt.
  • Cipher: AES-GCM-256 met een 12-byte willekeurige IV en 128-bit authenticatietag.
  • Compressie: gzip wordt vóór versleuteling toegepast om het gegevenspakket kleiner te maken en de lengte van de oorspronkelijke tekst deels te verhullen.
  • Envelope met versienummer: elk gegevenspakket bevat een envelope-versie zodat toekomstige browsers vernieuwde indelingen of algoritmes kunnen ondersteunen.
  • Implementatie: de Web Crypto API van de browser, zonder externe cryptobibliotheek in de browserbundel.

Hoe dit zich verhoudt tot wachtwoordkluizen

Het patroon lijkt op tools als Bitwarden en 1Password: een trage KDF zet een onthoudbaar wachtwoord om in een sleutel, een willekeurige datasleutel per kluis wordt daaronder verpakt, en versleuteling met integriteitscontrole beschermt de echte gegevens. FolioInsights past dat patroon toe op portefeuillehistorie in plaats van wachtwoorden.

FAQ over versleutelde mobiele synchronisatie

Kan FolioInsights mijn hoofdwachtwoord resetten?

Nee. Het hoofdwachtwoord wordt niet door FolioInsights bewaard en de server heeft niet genoeg informatie om het af te leiden. Als je het kwijtraakt, kan de gesynchroniseerde kopie niet worden hersteld.

Kan FolioInsights mijn gesynchroniseerde transacties ontsleutelen?

Niet alleen vanuit de synchronisatiedatabase. De opgeslagen rij bevat cijfertekst en een verpakte sleutel, dus ontsleutelen vereist het hoofdwachtwoord of een browser die de onverpakte datasleutel al heeft.

Wat doet Onthoud op dit apparaat?

Het bewaart een lokaal apparaatgeheim in deze browser en gebruikt dat om een lokale kopie van de datasleutel te ontgrendelen. Dat is handig, maar een gecompromitteerd ontgrendeld apparaat kan dan ontsleutelen zonder opnieuw om het hoofdwachtwoord te vragen.

Wat gebeurt er als ik synchronisatie uitschakel?

Het versleutelde gegevenspakket wordt verwijderd uit de synchronisatieopslag van FolioInsights. Je lokale browsergegevens blijven staan, dus het dashboard blijft op dat apparaat werken.

Kan ik mijn versleutelde gegevenspakket exporteren als back-up?

Nog niet. De huidige synchronisatiefunctie bewaart één versleuteld gegevenspakket voor synchronisatie tussen apparaten; export van dat gegevenspakket is een logische toekomstige toevoeging, maar is op dit moment niet beschikbaar.

Is dit geaudit?

Nog geen formele audit. De kerncode voor de envelope is bewust klein en gebruikt de Web Crypto-bouwstenen van de browser, maar de functie moet nog steeds als beta worden gezien zolang beschikbaarheid per account beperkt is.

Klaar om het te proberen?

Zet je DeGiro account.csv in de browser. Eenmalig €19, levenslange toegang, je gegevens verlaten nooit je apparaat.

Bekijk FolioInsights